私はいつもこの記事を書きたいと思っていましたが、仕事をしていたとき、私は仕事に行くと言いましたが、それを書きませんでした。家に着いた後、私はゲームをするのに忙しく、それを脇に置きました。今、私は私の仕事をしなくても書き始めなければなりません。上司が私のブログを知らないことを望んでいます。ハハ、私はずっと前にHTMLウイルスに非常に興味がありました。許可なく実行可能ファイルをローカルエリアにリモートでダウンロードする方法に興味がありました。 ASPの元のコードを取得する機会がなかったので、コンテキストから分析を行うことを敢えてしました。最近、友人がWebページを読んでいるとき、ウイルスのファイアウォールがウイルスがあることを促し、注意を喚起するように頼んだと友人が言うのを聞きました(最初に彼に感謝します)。私は閃光を持っていて、フラッシュゲットを開き、ウイルスのホームページをダウンロードしました。 少し見た後、ホームページコードの次の行に暗黙のフローティングフレームがあることがわかりました。参照されたURLはローカルではなく、そうあるべきだと感じたので、フラッシュゲットを再び使用してダウンしました。実際に、ウイルスが配置されたスペースはASPをサポートしておらず、ダウンロードしたASPファイルがソースファイルであることがわかりました。この関心が来た後、私はいくつかのステップでウイルスのすべての関連文書をダウンロードしました。 このウイルスは非常に単純なので、私はいくつかのクリップのみをコピーしました。あなたが本当に興味があるなら、あなたはウイルスのウェブページを見つけるように注意しないかもしれません。ただし、IEを使用して読んではいけません。フラッシュゲットやその他のダウンロードツールを使用してダウンロードし、メモ帳で開く必要があります。そうでなければ、あなたが襲われている場合は、私のところに来ないでください。 OK、メインテキストが開始されます。 実際のウイルスには3つのファイルがあり、1つはブートファイル、1つはダウンロードファイル、3つはアクティベーションファイルです。 最初のブートファイルの重要な部分は次のとおりです。この関数は、ページのオブジェクトとして2つのファイルのダウンロードとアクティブ化を参照して実行することです。これは、ウイルスファイルを局所的に感染させることができる重要なポイントでもあります。参照されたファイルでは、実際に障害物なしでクライアントのアクションコンポーネントを参照できます。ああ、これはそのナイフです。 2つ目は、EXEウイルスファイルをダウンロードし、ダウンロードプロンプトボックスをポップアップせずにEXEをダウンロードする方法です。これは、ファイルを収集およびダウンロードするタスクです。 このウイルスの方法は、microsoft.xmlhttpコンポーネントとresponse.contentType = image/gifを使用して、クライアントのWebキャッシュに画像形式でウイルスファイルをダウンロードすることです(これは非常に簡単なGet/BinaryWrite操作です。 3つ目は、感覚活性化を活性化するプロセスが非常に賢いことです。ウイルスは最初にFSOを使用してC:/の下でHTAファイルを生成し、このファイルにアクティベーションプロセスを書き込みます。次に、wscript.shellを使用してこのファイルを実行します。このようにして、アクティベーションプロセス中に大きな権限を必要とする操作に問題はありません(レジストリ操作の書き込みなど)。 特定の操作プロセスはこのようなものです。 Webキャッシュディレクトリのウイルスファイルをシステムファイルディレクトリに移動し、win.exeに変更します。セルフスタートキーをレジストリに書き込み、システムが再起動した後にウイルスが自動的に開始できるようにし、HTAファイルを削除して感染と活性化を完了します。 これは、ウイルスの基本的な動作プロセスです(条約によるとウイルスの破壊部分については言及しません)が、これの使用は私たちに何を使用していますか?実際、私はこのウイルスが非常に嫌いですが、ダウンロードとアクティベーションプロセスに利用できるものがまだあります。たとえば、取り組んでいるシステムは、一部のコンポーネントをダウンロードし、使用する前にアクティブ化する必要があります。もちろん、この種の操作はそれを理解している人にとっては問題ありませんが、ネットワーク内で何も理解していないユーザーに直面している場合、携帯電話の使用を開始する前にシステムが爆発すると思います。この方法を借りて、コンポーネントを自動的にダウンロードし、相手が許可したときにコンポーネントを自動的にアクティブにすると、もっとトラブルが節約されますよね? ただし、この方法は、小型ファイルに非常に便利です。 1Mを超えるファイルをダウンロードする場合は、マルチスレッドダウンロードを検討する必要があります。もちろん、これはこの記事の範囲ではありません。 ASP+XMLを使用して、将来Webマルチスレッドアップロードとマルチスレッドダウンロードを実装する方法について説明します。